Компания Microsoft провела более 634,6 миллионов проверок аутентификации, обеспечивая кибербезопасность во время проведения Чемпионата мира по футболу FIFA 2022 в Катаре. Среди наиболее значимых киберрисков для крупных спортивных событий и площадок выделяются видеопанели, цифровые вывески, Wi-Fi точки доступа, мобильные приложения, QR-коды, пункты продаж и широкие коммерческие системы, а также инфраструктурное оборудование.
Алматы, 1 сентября – По всему миру при проведении крупных спортивных мероприятий создается сложная организационная сеть, которая использует высокоцифровую структуру с обширной взаимосвязанной средой. И Казахстан, где спортивная индустрия также развивается с технологичной точки зрения, не исключение. Спортивные клубы по всей стране внедряют программное обеспечение для отслеживания посещаемости, упрощения процесса общения с тренерами, улучшения пользовательского опыта и предложения наиболее предпочтительных для посетителей дополнительных услуг. Примером цифровизации спортивных мероприятий в стране стал «Алматы Марафон» в 2021 году, во время которого была организована дистанционная регистрация и возможность онлайн-участия, что позволило привлечь спортсменов из разных регионов. Курорт «Шымбулак» в горах Алматы использует приложения для мониторинга поведения гостей, предоставления персонализированных предложений и повышения вовлеченности, что приводит к значительному увеличению онлайн-продаж. По данным Министерства культуры и спорта на сегодняшний день в стране 7,6 миллионов человек систематически занимаются спортом, а согласно Концепции развития физкультуры и спорта в Казахстане, каждый год уровень вовлеченности в занятия массовым спортом будет расти минимум на 2%. Кроме того, в планы ведомства входит запуск национальной спортивной цифровой платформы e-Sport для централизации календарей спортивных мероприятий и информации о спортсменах.
Крупные спортивные события привлекают аудиторию по всему миру, а во время этих ивентов совершаются крупные финансовые операции, что делает их привлекательными целями для киберпреступников. Потенциальные риски могут заключаться в краже данных платежных карт, попытках похищения личных данных и данных, хранящихся на серверах спортивных организацияй, например информации о спортивных результатах, которые обеспечивают конкурентное преимущество для команд и спортсменов. В исследовании «Киберугрозы для спортивных организаций», проведенном Национальным центром кибербезопасности Великобритании, сообщается, что по меньшей мере 70% спортивных организаций сталкивались с киберинцидентами или нарушениями безопасности. Киберпреступники в своих операциях нацеливаются на данные спортсменов, тренеров и болельщиков, а также репутацию и инфраструктуру спортивных организаций.
Рост числа подключенных площадок увеличивает уязвимости в IT-системах, что создает потенциальные риски для критически важных бизнес-сервисов. Кроме того, некоторые мероприятия имеют политическую значимость и могут стать причиной политически мотивированных кибератак. Учитывая, что мировой спортивный рынок оценивается в более чем 600 миллиардов долларов, этот сегмент является привлекательным для потенциальных атак.
Компания Microsoft опубликовала пятое издание отчета Cyber Signals, в котором рассматриваются угрозы крупным объектам, спортивным и развлекательным мероприятиям, выявленные на основе изучения телеметрических данных в рамках обеспечения кибербезопасности критически важных инфраструктурных объектов во время проведения Чемпионата мира по футболу FIFA 2022™ в Катаре.
Обзор киберзащиты на чемпионате мира по футболу 2022 года
Чтобы сосредоточить усилия во время мероприятия, корпорация провела оценку рисков с помощью Microsoft Defender Experts for Hunting (DEX), управляемой службы поиска угроз, которая активно ищет уязвимости в конечных точках, системах электронной почты, цифровых удостоверениях и облачных приложениях. Кроме того, корпорация проводила мониторинг поведения идентификационных данных, входов в систему и доступа к файлам. Покрытие охватывало множество секторов, включая компании-партнеры чемпионата, занимающиеся транспортом, телекоммуникациями, здравоохранением и другими важными функциями.
Системы кибербезопасности были развернуты в течение семи дней и защищали 45 организаций. В целом, общее количество объектов и систем, которые отслеживаются круглосуточно в режиме ручного управления с помощью поиска угроз и поддержки реагирования, охватывает более 100 000 конечных точек, 144 000 идентификаторов, более 14,6 миллионов потоков электронной почты, более 634,6 миллионов аутентификаций и миллиарды сетевых подключений.
Примеры обнаруженных угроз
В качестве примера можно привести четыре медицинских учреждения, оказывавших критически важную поддержку чемпионата в Катаре, которые ранее уже подвергались вторжениям. Их безопасность была обеспечена за счет методов поиска угроз Microsoft. Компания обнаружила и остановила предварительную активность программ-вымогателей, включая многочисленные неудачные попытки входа в систему.
В краткосрочной перспективе успешная атака могла бы нанести ущерб медицинским учреждениям, вынудив их прибегнуть к ведению бумажной регистрации обращений, что затруднило бы неотложную помощь. Если говорить о долгосрочном эффекте, такой взлом мог привести к более масштабным событиям, связанным с программами-вымогателями, что привело бы к краже данных.
Инновации в спортивной индустрии не ограничиваются только обеспечением безопасности, но также систематизируют тренировки спортсменов, упрощают проведение мероприятий и взаимодействие с болельщиками, создавая целостный цифровой опыт.
Так, в пример можно привести партнерство команды «Реал Мадрид» с Microsoft по разработке мобильного приложения для болельщиков и сотрудничество футбольной лиги Испании «Ла Ли
Га» с корпорацией для улучшения освещения матчей и предложения персонализированной потоковой передачи.
Баскетбольная лига BIG3 внедряет технологии для улучшения своих результатов, используя систему BIG3 Heat Vision на базе Microsoft для анализа эффективности игроков с помощью аналитики в реальном времени.
Чтобы защититься от угроз кибербезопасности, спортивные организации должны уделять первоочередное внимание многоуровневой системе безопасности, программам обучения сотрудников и постоянному мониторингу сетевого трафика. Приняв эти превентивные меры, спортивная индустрия может повысить устойчивость к киберугрозам и защитить как инфраструктуру, так и информацию о клиентах.
Узнайте больше в пятом издании отчета Microsoft Cyber Signals.
О Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) обеспечивает условия для цифровой трансформации в эпоху «интеллектуального облака» и «интеллектуальных технологий». Миссия компании – дать возможность каждому человеку и организации на планете достичь большего.
Для получения дополнительной информации, пожалуйста, свяжитесь с:
Анастасия Щербакова
Агентство PBN H+K Strategies Kazakhstan, действующее от имени LBS Team – PR услуги для Microsoft CEE – Multi-country| LBS TEAM d.o.o.
M: +7 705 170 29 72 | E: ceemcpress@microsoft.com | W: www.lbs-team.com